20192427 李睿智 2021-2022-2《网络与系统攻防技术》实验五实验报告

20192427 李睿智 2021-2022-2 《网络与系统攻防技术》 实验五实验报告

目录

• 20192427 李睿智 2021-2022-2 《网络与系统攻防技术》 实验五实验报告
  • 一，实验内容
  • 二，实验过程
    • 任务一：从google.com、g.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询
    • 任务二：尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置
    • 任务三：使用nmap开源软件对靶机环境进行扫描，回答相关问题并给出操作命令
    • 任务四：使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令
    • 任务五：使用搜索引擎查看各种信息
  • 三，问题以及解决方案：
  • 四，实验感悟及思考
  • 五，参考资料

一，实验内容

（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

• DNS注册人及联系方式
• 该域名对应IP地址
• IP地址注册人及联系方式
• IP地址所在国家、城市和具体地理位置
  注：PS：使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息

（2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

（3）使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 靶机IP地址是否活跃
• 靶机开放了哪些TCP和UDP端口
• 靶机安装了什么操作系统，版本是多少
• 靶机上安装了哪些服务

（4）使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 靶机上开放了哪些端口
• 靶机各个端口上网络服务存在哪些安全漏洞
• 你认为如何攻陷靶机环境，以获得系统访问权

（5）
①通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。
②并练习使用Google hack搜集技能完成搜索

二，实验过程

任务一：从google.com、g.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询

1，使用whois命令查询百度的DNS信息：
命令如下：

whois baidu.com

whois sina.com.cn

2,使用如下命令查询IP地址

nslookup baidu.com

nslookup sina.com.cn

3，使用如下命令查询IP地址信息

whois 220.181.38.148

whois 123.126.45.205

任务二：尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置

1，打开资源监视器，因为是通过微信进行通话的，所以选择WeChat.exe

2,与舍友进行通话，获取IP地址，并查找所在的具体物理地址

3，通过https://www.chaipip.com/查询精确地址

任务三：使用nmap开源软件对靶机环境进行扫描，回答相关问题并给出操作命令

1，使用W xp作为靶机，在kali中查看ip信息
由下图得到信息：
Vbox的Host-only的IP网段为192.168.56.0/24
kali的Host-only的网卡IP为
192.168.56.101

2，在Kali中使用nmap对 Vbox的Host-only的IP网段进行扫描，命令如下：

nmap -sP 192.168.56.0/24

扫描结果如下：

可以得到的信息有：
靶机的IP：192.168.56.1
以及本机的IP：192.168.56.101
由Host is up得出靶机正处于活跃状态

3，使用nmap对靶机进行端口扫描，命令如下：

nmap -sTU 192.168.56.1

扫描结果如下：

可以得到的信息有：
靶机的开放端口为TCP(135,139,445,902,912) UDP(137)

4，使用nmap对靶机进行系统探测，命令如下：

nmap -O 192.168.56.1

探测结果如下：

可以得到的信息有：
MAC地址：未知
86%的可能是Windows XP
86%的可能是Windows XP ::SP3

5，使用nmap对靶机进行服务探测，命令如下：

nmap -sV 192.168.56.1

探测结果如下：

可以得到的信息有：
靶机安装的服务有：
msrpc
netbios-ssn
microsoft-ds
ssl
vmware-auth
tcpwrapped
http
scp-config

任务四：使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令

1，老师上课提供了靶机windows2000但是在VBox上无法安装，于是下载了VMware安装W2000

接着在windows 2000中查看IP信息：

得到ip地址为：192.168.1.168

2，在kali中安装Nessus
具体安装步骤可以参考：
[https://blog.csdn.net/weixin_42177729/article/details/107359122]

3，安装完成后，使用Nessus对windows 2000进行扫描

输入对应的配置：

开始进行扫描：

扫描结果如下：

将扫描结果拉到底部，查看靶机开发的TCP和UDP的端口数量：

可以发现靶机开放
TCP端口：37个
UDP端口：23个

4，查看靶机上各个端口网络服务存在什么安全漏洞：
对此我们挑选几个危险系数不同的漏洞进行查看：
（1）这个插件在远程机器上运行SNMP扫描以找到开放的端口。请参阅“插件选项”一节来配置它。目的可能是寻找开发端口进行攻击。

（2）漏洞漏洞56lowterminal Services加密级别不符合FIPS-140的描述远程终端服务使用的加密设置不符合FIPS-140的要求。处理建议将RDP加密级别修改为:4。

（3）远端主机正在运行echo服务。这个服务响应发送给它的任何数据。该服务目前未被使用，因此强烈建议禁用它，因为攻击者可能会使用它对该主机进行拒绝服务攻击。

（4）远程Microsoft FrontPage服务器似乎容易发生远程缓冲区溢出。对这个错误的分析可能会让未经授权的用户访问机器。已知以下系统存在安全漏洞:Microsoft Windows 2000 Service Pack 2、Service Pack 3 Microsoft Windows XP、Microsoft Windows XP Service Pack 1 MicrosoftOffice XP、MicrosoftOffice XP Service Release 1。

对这些漏洞进行分析：Microsoft Windows 2000 Service Pack 2 (SP2)之前的版本在运行非Windows 2000 domain并且使用NTLM认证，以及账户证书局部缓存时，本地用户可以利用该漏洞绕过账户锁定政策，并且可以进行无限次登录尝试，也称为“Domain Account Lockout”漏洞。

分析参考
[https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2012/ms12-004]

5，你认为如何攻陷靶机环境，以获得系统访问权

通过Nessus所检测到的这些漏洞进行相应的攻击，并获得系统的访问权

任务五：使用搜索引擎查看各种信息

（1）通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。

①在浏览器中搜索我的姓名，搜索结果如下：

以上信息均与本人无关，属于同名人的相关信息。

②下划浏览器搜索结果，在第一页的结尾部分出现本人的实验报告，博客等相关信息，其中较为敏感的是我的学号。

（2）练习使用Google hack搜集技能完成搜索
①：intext:寻找正文中含有关键字的网页。搜索结果如下：

②：intitle:寻找标题中含有关键字的网页。搜索结果如下：

③：allintext:搜索标题中含有关键字的网页。后面能接多个关键字。搜索结果如下：

④：info:提交info:url，将会显示需要查询网站的一些信息。搜索结果如下：

⑤：inurl:xxx的作用是命令搜索引擎查找url中包含xxx的网页，注意：“inurl:xxx 关键词”或“关键词 inurl:xxx”两者意义一样，都是要求搜索引擎查找的结果满足url中包括xxx和网页中含有“关键词”的两个要求。
搜索结果如下：

参考资料：[https://blog.csdn.net/u014565127/article/details/53868443]

三，问题以及解决方案：

问题一：进行任务一时出现的问题

解决：重启虚拟机，再次运行该命令，成功。
问题二：在任务二中：尝试获取vx好友的IP地址，并查询获取该好友所在的具体地理位置时。获取的地址并不是一个特别详细的地址，而是一个大的范围，有时候，这个范围并没有准确覆盖到我好友所在的位置
解决：暂未解决，认为是获得的ip并不是十分准确，感觉可以使用wireshark来获取准确的ip
问题三：王老师给的靶机Windows 2000，无法在Vbox中装载
解决：下载VMware，并在VM上装载用到的靶机windows 2000
问题四：在KALI中下载Nessus出现各种报错
解决：怀疑是网络不稳定的问题，使用流量进行下载安装

四，实验感悟及思考

本次实验的目的主要是让我们学习如何进行信息搜集，可以通过使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息。也可以使用资源监控器以及wireshark进行通话监控，并获取通话人的IP地址，再在在线工具上输入IP地址进行具体的物理地址的查询。并要求我们能够使用nmap命令进行扫描来获取各种信息。此次实验使我了解到个人信息，电脑信息都会在不经意间主动的或是被动的泄露或者被他人窃取，这更加使我们要提高个人信息的防范意识，以及在以后的工作中，对集体信息要有保护意识。

五，参考资料

1，在Kali中安装Nessus参考资料
[https://blog.csdn.net/weixin_42177729/article/details/107359122]
2，漏洞分析参考资料
[https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2012/ms12-004]
3，利用Google搜索语法搜索参考资料
[https://blog.csdn.net/u014565127/article/details/53868443]